S'auto-héberger avec Yunohost  

  RSS
Léo
 Léo
(@leo)
Membre régulier Registered

Lorsque l'on est avide d'autonomie, la question de l'hébergement de ses outils internet se pose bien souvent, et toute personne un tant soit peu curieuse a tôt ou tard déjà essayé de mettre en place un serveur fait maison, brique par brique, du logiciel serveur aux mécanismes anti-spam, en passant par le stockage de fichiers, le réglage des ports, des permissions, des proxys, etc.

Les plus entêtés ont certainement usé de mécanismes de templates afin de ne pas avoir à réécrire sans arrêt les mêmes lignes de code.

C'est dans cet esprit que s'est constitué Yunohost, un projet libre et communautaire proposant de mettre en place de façon simple et sûr un petit serveur web agrémenté d'une multitude de modules logiciels supplémentaires, installables en quelques clics.

Une personne totalement novice en informatique ne s'y retrouverait pas de prime abord mais un peu de suite dans les idées et quelques heures devant soi suffisent pour utiliser cette solution de manière quasiment complète.

À savoir également qu'un nano-ordinateur type Raspberry Pi, Odroid ou Pine64 est suffisant pour installer une distribution Yunohost (basée sur Debian) et pouvoir héberger chez soi une boîte mail, un nuage, un site Wordpress et une bibliothèque multimédia.

Et s'il on a une machine plus puissante, rien n'empêche d'en héberger plusieurs dizaines pour de multiples utilisateurs et pour des projets variés.

Il y a actuellement 48 modules différents et stables de disponibles et des dizaines d'autres en développement.

Au-delà de l'aspect technique et ludique, ce type d'initiative permet une meilleure protection des données personnelles (elles sont stockées chez nous), une souplesse de services (c'est nous qui gérons) et une économie énergétique (les requêtes serveurs ne partent pas à des milliers de kilomètres pour être satisfaites, les circuits sont bien plus courts et, dans le cas d'un nano-ordinateur, il n'y a pas besoin de système actif de refroidissement, de petits dissipateurs en aluminium suffisent).

Un point de vigilance cependant : bien se tenir à jour des dernières versions pour éviter les failles de sécurité, s'auto-héberger demande un peu d'implication dans le procédé.

Pour plus d'infos sur cette initiative géniale et qui rencontre un public de plus en plus grand :

Citer
Posté : 4 mai 2019 19 h 29 min
Mots clés du sujet
Emmanuel Riolet
(@admin)
Membre estimé Admin

Bonjour,

Merci pour cette info, c'est super intéressant 🙂 Je suppose qu'il vaut mieux avoir une connexion fibre et que le site auto-hébergé ne soit pas trop fréquenté ?

A cœur vaillant, rien d'impossible.

RépondreCiter
Posté : 5 mai 2019 14 h 41 min
Léo
 Léo
(@leo)
Membre régulier Registered

En fait tout dépend de la bande passante : connexion montante (= upload) et puissance serveur (processeur, RAM, connectiques, type de disque dur).

Plus on tend vers le petit upload domestique type ADSL avec un nano type RPi, plus l'auto-hébergement concerne davantage une boîte mail perso avec un petit nuage et un site vitrine.

Mais rien n'empêche, en prenant une meilleure connexion (dans l'idéal symétrique sur fibre) et en usant d'une machine plus rapide (notamment avec un disque dur SSD) de gérer un gros site avec du trafic, des comptes utilisateurs, un cloud qui héberge de gros fichiers, un wiki, un hébergeur vidéo, etc.

Le seul bémol de ce type de solutions est que l'on ne peut pas (à moins de tout casser et de refaire) régler finement la gestion du trafic et l'économie d'énergie (c'est un métier d'ailleurs car on est sur de la programmation à la main ligne par ligne) mais ce n'est pas très important, car cela a du sens surtout sur de l'embarqué et sur de très gros sites qui veulent toujours aller plus vite.

Au niveau de certaines limites dans l'usage, voir ce post : https://forum.yunohost.org/t/nombre-dutilisateurs-limite-et-risques-de-securite/7722

RépondreCiter
Posté : 5 mai 2019 15 h 48 min
Emmanuel Riolet
(@admin)
Membre estimé Admin

Donc si je comprends bien, ça donne une sorte de mini serveur sur lequel on dispose de PHP / MySQL et d'un serveur messagerie ? Je suppose aussi qu'il faut faire pointer les DNS de son nom de domaine vers ce VPS ?

A cœur vaillant, rien d'impossible.

RépondreCiter
Posté : 5 mai 2019 17 h 09 min
Léo
 Léo
(@leo)
Membre régulier Registered

Oui bien sûr. Yunohost propose une configuration toute faite à copier-coller sur son serveur DNS.

Yunohost embarque PHP/MariaDB (version totalement libre de MySQL) et en serveur messagerie : Postfix, Dovecot, rspamd et Roundcube en webmail. C'est-à-dire des outils 100% libres et très puissants.

Un point important par rapport à l'hébergement derrière son réseau domestique : l'IP. La quasi totalité des communications domestiques passent par IPv4. Or, beaucoup d'opérateurs mettent en place des IP dynamiques qui changent régulièrement.

Pour que le serveur fait maison reste accessible depuis le net il faut, au choix :

  • avoir un VPN qui fixe l'IP ;
  • avoir un abonnement qui autorise à fixer l'IP (ce sont parfois des abonnements réservés aux professionnels mais certains opérateurs offrent ce service aux particuliers).

Pour les plus techniciens : à voir aussi les réglages de reverse DNS, qui ne sont pas obligatoires mais préférables.

Pour ceux qui ne peuvent pas ou ne veulent pas, il reste toujours possible de louer un VPS chez un hébergeur et d'y mettre Yunohost.

Dans l'idéal : voir la FFDN pour des abonnements et hébergements auprès d'organismes qui promeuvent la neutralité du net.

RépondreCiter
Posté : 5 mai 2019 18 h 06 min
Emmanuel Riolet
(@admin)
Membre estimé Admin

Très bien tout ça 🙂 C'est une solution qui mériterait d'être démocratisée. Si jamais tu te sens le courage, on pourrait publier un article pour faire connaitre cette alternative. Le truc c'est juste que cela puisse être compréhensible pour des néophytes. Si c'est trop technique il y a beaucoup de monde qui décroche.

A cœur vaillant, rien d'impossible.

RépondreCiter
Posté : 5 mai 2019 18 h 16 min
Léo
 Léo
(@leo)
Membre régulier Registered

Oui bonne idée. Je vais y songer et tâcher de rester facile à lire.

RépondreCiter
Posté : 5 mai 2019 18 h 30 min